동일 네트워크 대역에서 사용자와 서버의 주요 정보를 쉽게 획득할 수 있는 방법 중 하나는 네트워크 스니핑/스푸핑 공격이다
평문으로 전송되는 모든 정보는 공격자에게 스니핑 될수 있다
이제부터 여러 도구는 사용해보자
ettercap을 사용해보자
ettercap은 LAN환경에서 MITM(Man In The Middle)공격을 할 수 있게 도와주는 공격 모음 도구다.
ARP 포지셔닝(Poisoning), ICMP 리다이렉트(Redirect), 포트 스틸링(Port Stealing), DHCP 스푸핑 등의 공격을 할수 있다.
엄청 많은 기능을 지원하니 나중에라도 여러가지 사용해보자
ettercap -G
Options -> Set netmask
netamsk 넣는다
여기선 255.255.255.0을 넣었다
Sniff -> Unified sniffing... 선택
sniff할 네트워크 인터페이스를 넣는다
메뉴가 늘어난걸 볼수 있다
hosts -> Scan for hosts
Hosts -> Hosts List
Host List가 나온다
Start -> Start sniffing
아래쪽을 보면 Starting Unified sniffing...
sniffing이 시작한걸 볼수 있다.
이제 희생자 CentOS(0.166) -> CentOS(0.23)로 FTP 접속해보자
Ctrl + D 키로 로그아웃한다
그리고 다시 Kali로 가보면 아래와 같이 ftp사용자의 username과 password가 sniff된것을 볼수 있다.
